手順
- [仮想パッチを有効にする] を選択します。
- IPSを設定します。
- [IPSルール] タブをクリックします。
- 検索プロファイルとして次のいずれかを選択します。
-
推奨: 既知の脆弱性の問題から保護します。関連性が高いデータが提供され、エンドポイントのパフォーマンスへの影響は少なくなります。
-
アグレッシブ: [推奨] 検索プロファイルの内容に加え、不審なネットワークアクティビティに対するIPSルールが追加で適用されます。
重要
アグレッシブ検索を有効にすると、重要ではないログが大量に生成されてエンドポイントのパフォーマンスに影響する可能性があります。[推奨] プロファイルを使用することを強くお勧めします。
-
- (オプション) ビューを選択して、IPSルールをステータスでフィルタします。ビュー説明すべてすべてのIPSルールが表示されます。初期設定 (有効)選択した検索プロファイルの初期設定で有効になっているIPSルールのみが表示されます。初期設定 (無効)選択した検索プロファイルの初期設定で無効になっているIPSルールのみが表示されます。ユーザ定義 (有効)ユーザが有効にしたIPSルールのみが表示されます。ユーザ定義 (無効)ユーザが無効にしたIPSルールのみが表示されます。
- [ステータス] ドロップダウンコントロールから選択してルールのステータスを変更します。
-
初期設定 (有効): 選択した検索プロファイルに対応するルールが初期設定で有効になります。検索プロファイルで定義されたルールのステータスを適用する場合に選択します。
-
初期設定 (無効): 選択した検索プロファイルに対応するルールが初期設定で無効になります。検索プロファイルで定義されたルールのステータスを適用する場合に選択します。
-
ユーザ定義 (有効): ルールを有効にする場合に選択します。
-
ユーザ定義 (無効): ルールを無効にする場合に選択します。
-
- ネットワークエンジンを設定します。
- [ネットワークエンジン設定] タブをクリックします。
- ネットワークエンジン検出モード*を選択します。
注意
選択したネットワークエンジン検出モードを使って詳細ログポリシーを設定することもできます。-
インライン: パケットのライブストリームは仮想パッチネットワークエンジンを直接通過します。パケットがプロトコルスタックの上位に進む前にすべてのルールがネットワークトラフィックに適用されます。
-
タップ (検出のみ): パケットのライブストリームは複製され、メインストリームを迂回します。
-
- 次の設定を行います。設定説明ESTABLISHEDタイムアウトESTABLISHED状態が続いて接続を終了するまでの時間LAST_ACKタイムアウトLAST_ACK状態が続いて接続を終了するまでの時間コールドスタートタイムアウトステートフル機能が開始される前に確立された接続に属することができる非SYNパケットを許可する時間UDPタイムアウトUDP接続の最大継続時間最大TCP接続数同時TCP接続の最大数最大UDP接続数同時UDP接続の最大数ステータスコードの無視無視するイベントの種類を3つまで選択します詳細ログポリシー次の設定から選択します。
-
放置 (バイパス): イベントにフィルタを適用しません。上記の [ステータスコードの無視] 設定およびその他の詳細設定をオーバーライドします。ただし、Apex Oneサーバに定義された他のログ設定はオーバーライドしません
-
ネットワークエンジン検出モード*: ネットワークエンジン検出モードに [タップ (検出のみ)] を選択した場合には [タップモード]、ネットワークエンジン検出モードに [インライン] を選択した場合には [標準] が、それぞれ使用されます
-
標準: 再送の破棄を除くすべてのイベントがログに記録されます
-
下位互換性モード: サポート目的でのみ使用します
-
詳細モード: [標準] と同じですが、再送の破棄イベントも記録します
-
ステートフルおよび正規化の抑制: 再送の廃棄、接続範囲外、無効なフラグ、無効なシーケンス、無効なACK、未承諾のUDP、未承諾のICMP、ポリシーの許可外を無視します
-
ステートフル, 正規化およびフラグメントの抑制: [ステートフルおよび正規化の抑制] で無視されるものすべてに加えて、フラグメンテーション関連のイベントも無視します
-
ステートフル, フラグおよび確認の抑制: [ステートフル、正規化、フラグメントの抑制] で無視されるものすべてに加えて、検証機能に関連したイベントも無視します
-
タップモード: 再送の廃棄、接続範囲外、無効なフラグ、無効なシーケンス、無効なACK、ACK再送の上限、切断された接続上のパケットを無視します
[ステートフルおよび正規化の抑制]、[ステートフル, 正規化およびフラグメントの抑制]、[ステートフル, フラグおよび確認の抑制]、および [タップモード] で無視されるイベントをより包括的にまとめたリストについては、詳細ログポリシーモードを参照してください。 -
- [保存] をクリックして設定を適用します。